El smartphone Android de fabricantes acusado de falta de parches de seguridad

los parches de Seguridad para los teléfonos Android han sido históricamente difícil para Google para implementar, debido a la gran cantidad de fabricantes de teléfonos inteligentes que utilizan el sistema operativo. Su fuente abierta enfoque es positivo en muchos aspectos, pero esto no significa que la responsabilidad de emitir actualizaciones de software cae en la multitud de fabricantes de la construcción de los dispositivos Android.

Varios modelos de teléfonos Android a prueba

los Investigadores Jakob Kell y Karsten Nohl de Seguridad de los Laboratorios de Investigación puso de relieve el problema de basarse en los fabricantes para emitir las revisiones de inmediato. Cable, informó que el equipo de prueba de 1.200 teléfonos Android desde todos los principales fabricantes durante un período de dos años, la comprobación de si los fabricantes habían publicado los parches como se anuncia.

Los investigadores encontraron parches estaban perdiendo de una gran variedad de equipos a través de una variedad de fabricantes. Tanto Samsung y Sony habían perdido algunos de los parches, a pesar de los informes que fueron hasta la fecha. “Es casi imposible para el usuario saber qué actualizaciones se instalen,” uno de los investigadores dijo.

TCL y ZTE fueron el peor de los artistas intérpretes o ejecutantes, y Motorola, Nokia y Xiaomi también apareció en la lista de fabricantes. Para aquellos curiosos acerca de sus propios dispositivos de Seguridad de los Laboratorios de Investigación es la liberación de una actualización de su aplicación para Android, Snoopsnitch, que comprueba para asegurarse de que su dispositivo ha sido modificado como muchas veces como debería haber sido.

“Hemos encontrado varios vendedores que no se instale un solo parche, pero cambió el parche de la fecha en adelante por varios meses,” Nohl dice.”Eso es engaño deliberado, y que’s, no es muy común.” Los investigadores en cuenta que muchos de los parches de omisiones fueron accidentales.

Google dice que es una de las más complejas de la historia

Google dijo que los resultados de Seguridad de los Laboratorios de Investigación no puede proporcionar toda la historia cuando se trata de asegurar los dispositivos Android están adecuadamente protegidos contra los riesgos de seguridad: “las actualizaciones de Seguridad son una de las muchas capas que se utilizaron para proteger los dispositivos Android y los usuarios. Integrado en la plataforma de protecciones, tales como la aplicación de sandboxing, y los servicios de seguridad, tales como Google Play Proteger, son igual de importantes.”

La compañía añadió que estaba trabajando con la investigación de los autores a mejorar los mecanismos de detección cuando el dispositivo se utiliza una alternativa parche frente a un Google respaldada por la actualización.

asimismo, La empresa argumentó que la ausencia de algunos parches se podría hacer con un teléfono específico no ofrece afectadas, de forma característica, o una característica que está siendo eliminado por completo opuesto de la revisión.

Nohl hizo decir que la piratería de los teléfonos Android es mucho más difícil que simplemente la explotación de falta de parches de seguridad solo. Otras medidas de seguridad también mitigar los riesgos y la mayoría de los dispositivos son en realidad hackeado por aplicaciones maliciosas o vulnerabilidades de día cero. Cabe señalar sin embargo, que los elementos importantes de una crucial de la seguridad de la capa de la perdida es todavía un riesgo potencial.

robot de Android en Google campus. Imagen: Asif Islam/Shutterstock

The post smartphone Android de fabricantes acusado de falta de parches de seguridad apareció primero en Silicio de la República.

Silicio RepublicSilicon República

Play
Slider